En av de tingene som har blitt mest dominerende i våre liv i løpet av ganske kort tid er hvor avhengige vi er av internett. Vi har dermed også blitt uhyre sårbare for det. Jeg har lenge ment at den mest effektive måten å skape kaos og frykt ikke vil være å ta livet av noen tusen sivile, eller til og med militære mål, men å lamme institusjoner som vi alle er avhengige av og som befinner seg på internett. Tenk bare på hvordan det ville gå hvis en bank var nede i en uke. Det ville være en katastrofe, og et stort og systematisk angrep på mange sårbare områder ville kunne destabilisere hele samfunnet.
En av de mest primitive men effektive metodene for å angripe en internettside er "DoS" eller "Denial of Service" som ganske enkelt går ut på at man oversvømmer målet for å overbelaste serveren slik at den enten bryter sammen eller at de legitime brukerene ikke kan bruke den.
En videreutvikling av dette er DDoS, som er akurat det samme, men som baserer seg på massevis av "zombier." dvs. datamaskiner som via et virus er under en hackers kontroll, slik at hackeren kan få alle "zombiene-maskinene" til å bedrive et DoS-angrep uten at eierene av maskinene vet om det. Hvis en hacker klarer å få nok maskiner infisert med viruset, så kan det gjøre veldig mye skade. Tenk deg f.eks hva som vil skje hvis en million maskiner sendte ut femti forespørsler i sekundet til èn server samtidig, det ville kunne hva som helst til å bryte sammen.
I dag er det kun hackere som benytter seg av den type angrep, men mens jeg spiste middag i dag fikk jeg en idè:
Tenk deg en aggresiv konflikt mellom to land som begge er industrialiserte og dermed svært avhengive av (og dermed sårbare fra) internett. Det er utenkelig i våre dager at ikke nettet ville spille en stor rolle. Men for øyeblikket har ingen lands myndigheter noen effektiv måte å skade hverandre på internett.
En hacker må bruke rafinerte metoder for å få nye zombier, han må klare å lure uvitene brukere til å laste inn virus, og han må passe på å omgå antivirus-tiltak. Dette begrenser hvor mye makt en hacker kan få for å gjennomføre et DDoS-angrep.
Tenk hvor mye enklere det ville være for en stat å rekrutere "zombier" til å gjenomføre et DDoS-angrep hvis de ville. De ville kunne gjøre det helt åpenlyst, ved å lage ett lite tilleg til værneplikten, som forplikter alle som bruker internett i landet til å bli frivillige zombier i et statlig nettverk som kan rette DDoS-angrep mot mål bestemt av forsvaret.
Jeg kan allerede høre retorikken i argumentet: "husk at det er det offentlige som har bygd ut nettverket som gjør at du kan bruke internett i utgangspunktet, at er det vel ikke urimelig at du får litt saktere forbindelse for å forsvare oss mot terrorister og våre fiender."
Selv i et lite land som Norge ville noe sånt gi oss makt til å sabotere mye hvis vi implementerte sånn lovgivning, hvis et land med mange maskiner tilkoblet internett gjorde det, som USA eller Kina. Så ville det sansynligvis skape et "Hacking-opprustningskappløp" i verden. Det ville ikke være pent å se på.
Abonner på:
Legg inn kommentarer (Atom)
Ingen kommentarer:
Legg inn en kommentar